| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Флейм на общие темы » Кажись вирус |
 |
Кажись вирус
| <<Назад Вперед>> | Страницы: 1 2 3 | Печать |
| Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Пообщался с девушкой у которой средства защиты просрочены были. После засовывания на флешке вместо папочек один красивый ярлык  если посмотреть свойства, то он не скрывает, что у него расширение "линк" и путь в своиствах вот такой %COMSPEC% /C .\WindowsServices\movemenoreg.vbs лицензионный вебер не реагирует  Никто не сталкивался? |
| LostP
Advanced Member
Откуда: Московская область Всего сообщений: 561 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 авг. 2009 |
Ну а погуглить по movemenoreg.vbs? |
| uav1606
Advanced Member
Откуда: Енакиево Всего сообщений: 4373 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 янв. 2008 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 18 января 2017 15:38 Сообщение отредактировано: 19 января 2017 2:51
Mihail-1, так а показ скрытых и системных файлов (это две разные галочки) включён? Многие вирусы делают все папки на флешке скрытыми и/или системными, а сами себя маскируют под них. |
| STIW
Advanced Member
Откуда: Тамбов Всего сообщений: 2410 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 2 мая 2007 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 18 января 2017 15:47 Сообщение отредактировано: 18 января 2017 15:48
Кажись, да: http://slicks.name/boltovnya/v...eshke.html Драться с ним лучше руками. Интересно, что в том vbs? |
| i8088
Advanced Member
Откуда: г. Баку, Азербайджан Всего сообщений: 2132 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 30 янв. 2015 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 18 января 2017 16:02 Сообщение отредактировано: 18 января 2017 16:07
Сперва удалить сам вирус антивирусом (может быть вируса уже и нет). Для ликвидации последствий, если под рукой только штатные средства, то дать команду attrib d:\*.* -h -r -s /d /s (d: после имени команды - буква Вашей flash, те того диска на котором будем менять атрибуты файлов) Ну а далее все скрытые файлы станут обычными, и уже легко разобраться. Насколько помню, настоящие файлы перемещаются в скрытый каталог, название которого - один пробел " ". На работе у нас почти у каждого такой вирус есть  |
| DOS Logic
Advanced Member
d(-_-)b Откуда: Украина. Ивано-Франковск Всего сообщений: 4778 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 1 июля 2006 |
и на будущее использовать total commander  |
| Борис
Advanced Member
Откуда: теперь Новосибирск Всего сообщений: 512 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 сен. 2015 |
девушек без средств защиты стоит обходить стороной... |
| FromArcanum
Advanced Member
Young Blood Откуда: Москва Всего сообщений: 673 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 4 янв. 2014 |
Борис написал: девушек без средств защиты стоит обходить стороной...долго ждал шутки А вообще, загружаетесь с загрузочного образа линукса и все обычно становится видно и понятно |
| Mihail-1
Advanced Member
звание пока не придумал Откуда: Подмосковье Всего сообщений: 3839 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 17 авг. 2009 |
Всем спасибо, каспер со свежими базами флешку вылечил, а дальше по методике.Завтра попробую на компе каспера запустить |
| Anonymous
Advanced Member
Откуда: Москва(Россия) Всего сообщений: 2537 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 22 нояб. 2011 |
Mihail-1, а куда вы в двушку подключали флэшку? Флэшка usb? Схему/марку адаптера можно? |
| <<Назад Вперед>> | Страницы: 1 2 3 | Печать |
Полигон-2 » Флейм на общие темы » Кажись вирус |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|